Cyberbezpieczeństwo
Fałszywe dodatki z ChatGPT do przeglądarki przejmują konta firmowe na Facebooku
Fałszywe rozszerzenia do przeglądarek internetowych z ChatGPT przejmują konta firmowe na Facebooku. Pomiędzy 3 a 9 marca pobrało je ponad 2 tys. osób – to najnowsza kampania oszustów z wykorzystaniem słynnego czatbota.
Pomiędzy 3 a 9 marca co najmniej 2 tys. osób pobrało złośliwe rozszerzenie do przeglądarki „Quick access to ChatGPT" („Szybki dostęp do ChatGPT") ze sklepu z oprogramowaniem Google'a – informuje serwis Dark Reading .
Konta firm na celowniku
Oszuści działający z wykorzystaniem fałszywych rozszerzeń mogli w ten sposób naruszyć bezpieczeństwo tysięcy kont biznesowych na Facebooku. Złośliwe dodatki do przeglądarki Chrome były dystrybuowane z wykorzystaniem oficjalnych sklepów z oprogramowaniem Google'a – dodaje serwis.
To jednak nie jedyne cyberzagrożenie, jakie pojawiło się w związku z modelem ChatGPT - o innych pisaliśmy na łamach naszego serwisu w tym tekście .
Co obiecują oszuści
Fałszywe rozszerzenia obiecywały użytkownikom szybki i łatwy dostęp do interakcji z popularnym czatbotem ChatGPT wyprodukowanym przez firmę OpenAI. W rzeczywistości dodatki pobierały jednak całe mnóstwo danych zapisywanych podczas korzystania z przeglądarki, a także wykradały pliki cookies aktywnych sesji na Facebooku, jak i instalowały złośliwe oprogramowanie, które pozwalało na przyznanie oszustom uprawnień dostępowych do konta na Facebooku.
To kolejna, najnowsza kampania oszustów wykorzystująca rekordową popularność modelu ChatGPT, który cyberprzestępcom służy głównie jako przynęta do działań takich, jak instalacja złośliwego oprogramowania czy infiltrowanie atakowanych systemów.
ChatGPT przewija się nie tylko w fałszywym oprogramowaniu takim, jak opisane w tym tekście rozszerzenia, ale także w kampaniach bazujących na socjotechnice, gdzie wykorzystywany jest np. w mailach phishingowych mających skłonić ofiarę do zalogowania się na fałszywej stronie internetowej i podania danych.
Innym problemem pozostaje wykorzystanie ChatGPT jako przynęty do instalowania złośliwych aplikacji, które pojawiają się w dystrybucji na Windowsa i Androida – potrafią one np. wykradać dane.
Motywacje finansowe
W przypadku rozszerzeń - zdaniem firmy Guardio - motywacje cyberprzestępców należy przypisać chęci wzbogacenia się.
Zdobycie danych o kontach firmowych przejmowanych przez fałszywe dodatki wiąże się najpewniej z chęcią spieniężenia ich za jak najlepszą cenę. Inną możliwością jest użycie ich do tworzenia „armii botów", które będą np. zamieszczały złośliwe reklamy lub wykradały zgromadzone na kontach reklamowych firm środki.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].